Данная статья также подойдет для настройки таких коммутаторов, как Cisco Catalyst 2950 , Cisco Catalyst 2960 , Cisco Catalyst 3550 , Cisco Catalyst 3560 , Cisco Catalyst 3560G .
Для первичных настроек коммутаторов Cisco , нам потребуется кабель RJ-45 – RS-232 и наличие COM -порта в компьютере.
В качестве консоли я буду использоваться ZOC .
Настройки подключения:
При первой загрузке устройства мастер установки предложит выполнить пошаговую настройку, отказываемся от этого шага:
Переходим в привилегированный режим:
Установим пароль для привилегированного режима
И разрешим вход по telnet:
Если ошибиться при наборе чего-либо в консоле или ввести команду на русском, то Cisco попробует это отрезолвить, выключим эту особенность, чтобы не тратить время:
Настроим access-list для доступа к свитчу только с указанных IP-адресов:
Напоследок сохраняемся:
| C2960G-test# copy running-config startup-config
|
| C2960G-test# wr
|
Итак, если вы только что переустановили Windows — вам необходимо произвести первоначальную настройку, дабы оптимизировать работу. Предлагаю вам 5 советов, которые, кстати, можно применить и в том случае, если система стоит уже давно 🙂
1. Быстродействие системы
Если у вас не суперсовременный компьютер — желательно снизить потребление ресурсов за счет графических эффектов Windows. Для этого нажимаем на «Мой компьютер» правой кнопкой мыши и выбираем «Свойства» (либо используем сочетание клавиш Win+Break). В открывшемся окне переходим на вкладку «Дополнительно» и в блоке «Быстродействие» жмем кнопку «Параметры»
Выбираем пункт «Обеспечить наилучшее быстродействие» и применяем изменения.
2. Перенесите «Мои документы»
Никогда не храните свои данные на системном диске (как правило это диск C:\). С этой же целью советую перенести папку «Мои документы» на второй раздел D:\. Чтобы это сделать нажмите правой кнопкой мыши на ярлык «Мои документы» и выберите «Свойства». В открывшемся окне видим блок «Размещение конченой папки». Там указан путь типа «C:\Documents and Settings\user\Мои документы». Просто стираем и пишем новый путь «D:\Мои документы».
Подтверждаем в следующем шаге создание папки и перенос всех файлов. Теперь каталог «Мои документы покоится на диске D:\ и ярлык на рабочем столе и в Пуске теперь указывает именно туда.
3. Отключите некоторые службы
Во избежание некоторых проблем отключите следующие службы:
- Автоматическое обновление (если у вас не совсем легальная ОС)
- Брандмауэр Windows/Общий доступ к Интернету (ICS) (если не умеете им пользоваться- может создать проблемы при работе в сети и интернет)
- Центр обеспечения безопасности (избавит от надоедливых уведомлений после выключения первых двух служб)
- Сервер (только если не пользуетесь расшаренными сетевыми ресурсами. Избавит от вирусных атак по сети)
- Рабочая станция (только если не пользуетесь расшаренными сетевыми ресурсами. Избавит от вирусных атак по сети)
Отключаются службы так:
Нажмите на «Мой компьютер» правой кнопкой мыши и выберите «Управление». перейдите в раздел «Службы и приложения» — «Службы». Перед вам список всех служб операционной системы. Выберите нужную, дважды кликните по ней, выберите тип запуска «Отключено» и нажмите «Стоп». Примените изменения.
4. Почистите автозагрузку Windows
При установке многие программы добавляют себя в автозагрузку и висят в процессах в течение всей вашей работы, даже если вы ими и не пользуетесь. Для высвобождения ресурсов их можно убрать из автозагрузки. Для этого откройте командную строку «Пуск» — «Выполнить» (Win+R) и наберите команду msconfig. перейдите во вкладку «Автозагрузка» и поснимайте галочки с программ, которые хотите убрать из автоматической загрузки. Главное не поотключать лишнего 🙂
Очень часто у новичков возникает вопрос:
«Что нужно настроить на Cisco Catalyst с нуля?»
«Скачать дефолтовый конфиг для Cisco Catalyst»
«catalyst 2960 2950 3560 ip адрес по умолчанию»
«как настроить cisco catalyst «
Попробую немного помочь этим людям 🙂
- Дефолтовых конфигов не бывает, т.к. у каждого своя сеть и свои «правила»
- Нету у Cisco IP-адреса по умолчанию (это же не Dlink), все настраивается ручками и сначала через консоль.
Итак, попробуем разобраться в том, что желательно настроить на нулевом Cisco Catalyst ?
Например, часто встречающиеся:
- Cisco Catalyst 2950
- Cisco Catalyst 2960
- Cisco Catalyst 3550
- Cisco Catalyst 3560
- Cisco Catalyst 3560G
Я использовал Cisco Catalyst 3560G
0. Подключаемся к cisco по консольному кабелю через com порт:
FreeBSD через com порт:
cu -l /dev/cuad0
FreeBSD через переходник USB->Com:
- kldload uplcom.ko
- kldstat | grep uplcom (убедиться что подгрузился)
- подключить переходник к USB порту
- cu -l /dev/cuaU0
в Windows можно использовать Hiper Terminal для подключения к com порту
1. Зададим пароль на enable режим
Switch> enable
Switch# configure terminal
Switch(config)# enable password my-secret-password
2. Установим пароль для входа по telnet
Switch(config)# line vty 0 15
Switch(config-line)#password my-telnet-password
3. Сразу разрешим вход по telnet
Switch(config-line)# login
Switch(config)# exit
4. Зашифруем пароли, чтобы по sh run они не показывались в открытом виде
Switch(config)# service password-encryption
5. Зададим имя девайсу, например будет c3560G
Switch(config)# hostname c3560G
6. повесим / присвоим IP-адрес нашему девайсу
c3560G(config)# interface vlan 1
c3560G(config-if)# ip address 192.168.1.2 255.255.255.0
c3560G(config-if)# exit
7. Если вы ошибетесь при наборе чего либо в консоле, то циска начнет пытаться это отрезолвить, чем заставляет вас ждать, выключим эту фичу
c3560G(config)# no ip domain-lookup
8. Зададим имя домена
c3560G(config)# ip domain-name my-domain.ru
9. Зададим IP-адрес DNS сервера
c3560G(config)# ip name-server 192.168.1.15
10. Зададим время
если у вас есть доступный NTP сервер
c3560G(config)# ntp server 192.168.1.1 version 2 source vlan 1
c3560G(config)# ntp clock-period 36029056
c3560G(config)# ntp max-associations 1
где 192.168.1.1 — это IP-адрес NTP сервера
а используя «добавку» source vlan вы можете четко задать номер vlan с IP которого будет отправляться NTP запрос
если нет NTP сервера, то можно задать время вручную, но для этого придется выйти из режима конфигурирования
c3560G(config)# exit
11. Зададим переход с зимнего на летнее время и наоборот
c3560G# configure terminal
c3560G(config)# clock timezone MSK 3
c3560G(config)# clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
12. Сделаем так, чтобы по команде show logging отображалось нормальное время, а не кол-во дней и т.п.
c3560G(config)# service timestamps log datetime localtime
13. Зададим дефолтовые настройки сразу всем портам на девайсе (у меня catalyst 24 порта + 4 SFP)
C3560G(config)# vlan 999
C3560G(config-vlan)# name unused_ports
C3560G(config-vlan)# shutdown
C3560G(config-vlan)# exit
C3560G(config)# interface range gi 0/1 — 28
C3560G(config-if-range)# description not_used
C3560G(config-if-range)# shutdown
C3560G(config-if-range)# no cdp enable
C3560G(config-if-range)# switchport nonegotiate
C3560G(config-if-range)# switchport access vlan 999
C3560G(config-if-range)# switchport mode access
C3560G(config-if-range)# exit
14. Выключим web-интерфейс, командная строка рулит 😉
C3560G(config)# no ip http server
15. Зададим gateway по умолчанию (допустим это будет 192.168.1.1, т.к. мы присвоили девайсу IP 192.168.1.2/255.255.255.0)
C3560G(config)# ip default-gateway 192.168.1.1
16. Если этот свич будет моддерживать маршрутизацию (будет router`ом), то включим функцию маршрутизации (если это позволяет сам девайс и его прошивка)
3560G прекрасно справляется с функцией маршрутизации
C3560G(config)# ip routing
C3560G(config)# ip classless
C3560G(config)# ip subnet-zero
17. Если вы выолнили пункт 16-ть, то снова необходимо задать gateway по умолчанию, но уже другой командой
C3560G(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1
18. Настроим access-list для доступа к свичу только с определенных IP-адресов
C3560G(config)# ip access-list standard TELNET
C3560G(config-std-nacl)# permit 192.168.1.1
C3560G(config-std-nacl)# permit 192.168.1.15
C3560G(config-std-nacl)# exit
19. Применим этот access-list
C3560G(config)# line vty 0 15
C3560G(config-line)# access-class TELNET in
20. Зададим timeout неактивности telnet сессии, по истечении указанного времени, если вы в консольке ничего не вводили, то telnet соединение будет автоматически закрываться
C3560G(config-line)# exec-timeout 5 0
C3560G(config-line)# exit
21. Включим SNMP, но только read only (RO) и доступность только с хоста 192.168.1.1
C3560G(config)# snmp-server community RO-MY-COMPANY-NAME RO
C3560G(config)# snmp-server trap-source Vlan1
C3560G(config)# snmp-server source-interface informs Vlan1
C3560G(config)# snmp-server location SWITCH-LOCATION
C3560G(config)# snmp-server contact [email protected]
C3560G(config)# snmp-server host 192.168.1.1 RO-MY-COMPANY-NAME
C3560G(config)# exit
22. Ну и наконец сохраним свои труды
C3560G# copy running-config startup-config
или можно проще и короче 🙂
C3560G# wri
Море документации по catalyst`ам, и не только по ним, вы можете найти, ессно, на сайте производителя: www.cisco.com
23. Если хочется включить на девайсе ssh, чтобы подключаться к cisco по ssh (если это позволяет установленный IOS), то выполним следущее:
а) Обязательно указываем имя домена (необходимо для генерации ключа) см. пункт 8.
б) cisco(config)# crypto key generate rsa
в) cisco(config)# line vty 0 15
г) cisco(config)# transport preferred none
д) cisco(config)# transport input ssh
е) cisco(config)#transport output ssh
24. Устранение критической уязвимости в коммутаторах Cisco , которой подвержен Smart Install (работает по TCP порт 4786).
cisco(config)#no vstack
Затем убедиться что сиё зло отключилось, команда:
cisco#show vstack config
router ospf (запуск процесса ospf)
Режим:
Router(config)#
Синтаксис:
router ospf process-id
|| no router ospf process-id
Описание:
process-id: Номер процесса OSPF. (любое число > 0) (можно запустить несколько процессов)
Пример:
Router(config)# router ospf 1
network area
Режим:
Router(config-router)#
Синтаксис:
network address wildcard-mask
area area-id
|| no network address wildcard-mask
area area-id
Описание:
address wildcard-mask: Адрес и wild-card маска сети, которая будет учавствовать в OSPF маршрутизации. (также определяет интерфейс на котором будет запущен OSPF)
Пример:
Router(config-router)# network 10.0.0.0 0.0.0.255 area 1
ip ospf cost
Режим:
Router(config-if)#
Синтаксис:
ip ospf cost cost
|| no ip ospf cost
Описание:
cost: Стоимость (метрика) маршрута (для данного интерфейса) для OSPF маршрутизации. (от 1 до 65535). При отсутствии данной команды стоимость (метрика) для данного интерфейса расчитываеться исходя из его пропускной способности. (см команду bandwidth)
Пример:
Router(config-if)# ip ospf cost 100
ip ospf priority
Режим:
Router(config-if)#
Синтаксис:
ip ospf priority number
|| no ip ospf priority
Описание:
number: Приоритет маршрутизатора. (от 1 до 65535). Приоритет используется при выборе выделенного (designated) маршрутизатора. Чем выше приоритет, тем больше шансов, что этот маршрутизатор станет выделенным.
Пример:
Router(config-if)#ip ospf priority 15
area
Режим:
Router(config-router)#
Синтаксис:
area area-id {
authentication
stub
nssa
default-cost cost
range address mask
virtual-link router-id
}
Описание:
- area-id: для какой зоны будут дальнейшие настройки.
- authentication Указание того, что для данной зоны включена авторизация. (см. команду ip ospf authentication-key)
- Если указан параметр message-digest то будет использоваться авторизация по MD5 ключу. (см. команду ip ospf message-digest-key)
- stub указывает, что данная зона являеться тупиковой. В нее не отправляються обновления о изменениях состояния каналов, а отправляются только суммированые данные. При указании параметра no-summary не отправляються и суммированые данные (LSA тип 3).
- nssa Cisco как обычно вставила свои 5-копеек в протокол OSPF. :-). NSSA = not-so-stubby area. Не совсем тупиковая зона. (О как!) То же что и stub, но при этом маршрутизатор будет импортировать внешние маршруты.
- Опция default-information-originate - говорить всем что маршрут 0.0.0.0 - через меня.
- default-cost cost Указывает стоимость (метрику) суммарного маршрута по умолчанию отправляемого в тупиковую зону.
- range address mask используеться для указания сумманого адреса и маски на границе зоны.
- virtual-link router-id Если маршрутизатор не имеет прямой связи с зоной 0 (требование протокола OSPF), но имеет соединение с (например) с зоной 1, то зона 1 обьявляеться как "транзитная" (виртуальная).
Пример:
Router(config-router)# area 0 authentication message-digest
ip ospf authentication-key
Режим:
Router(config-if)#
Синтаксис:
ip ospf authentication-key password
|| no ip ospf authentication-key
Описание:
password: Пароль для авторизации пакетов от соседнего маршрутизатора на котором настроена авторизация аналогичным образом.(до 8 символов). Для включения авторизации необходимо явно указать это (для конкретной зоны) с помощью команды area authentication
Пример:
Router(config-if)# ip ospf authentication-key thispwd
ip ospf message-digest-key
Режим:
Router(config-if)#
Синтаксис:
ip ospf message-digest-key key-id
md5 key
|| no ip ospf message-digest-key key-id
Описание:
Команда используеться для установки авторизационных параметров по алгоритму MD5. key-id: Номер ключа. (от 1 до 255). key: Пароль (буквенно-циферный). (до 16 символов). key-id и key ДОЛЖНЫ совпадать на соседних маршрутизаторах. Для включения авторизации необходимо явно указать это (для конкретной зоны) с помощью команды area authentication
Пример:
Router(config)# interface ethernet 0/1
Router(config-if)# ip ospf message-digest-key 1 md5 coolpwd1
ip ospf network
Режим:
Router(config-if)#
Синтаксис:
ip ospf network {
broadcast
non-broadcast {
point-to-multipoint
}
} || no ip ospf network
Описание:
Команда указывает протоколу OSPF к камому типу сети подключен данный интерфейс.
Пример:
Router(config-if)# ip ospf network non-broadcast
router-id
Режим:
Router(config-router)#
Синтаксис:
router-id ip-address
|| no router-id ip-address
Описание:
Команда необходима для явного указания ID маршрутизатора. (Иначе ID будет присвоен автоматически.) ID разных маршрутизаторов не должны совпадать!
Пример:
Router(config-router)# router-id 10.0.0.1
Антивирус Bitdefender: эффективный защитник Без вопросов
Значение слова неудачный
Обзор Samsung Galaxy A7 (2017): не боится воды и экономии Стоит ли покупать samsung a7
Делаем бэкап прошивки на андроиде
Как настроить файл подкачки?